ISO 27001 Zertifizierung

Hohe Informations- und Datensicherheit dank ISMS Zertifizierung nach ISO 27001:2013

Aufgrund von veralteter Technik, falscher Handhabung oder Infektionen mit Schadsoftware über das Internet können Risiken für digital vernetzte Unternehmen entstehen. Cyberkriminalität, IT-Ausfälle, Spionage und Datenmissbrauch sind dann die Folge.

Die Zertifizierung nach ISO/IEC 27001 bietet Ihnen die Möglichkeit, eine robuste Informationssicherheitsstrategie einzuführen, um die Erwartungen von Kunden, Gesetzgebern und Industrie systematisch zu erfüllen.

Wettbewerbsvorteile mit einer Zertifizierung nach ISO 27001 sichern

  • Minimale Geschäfts- und Haftungsrisiken, reduzierte Kosten

  • Schutz vertraulicher Daten und Informationen

  • Identifizierung und Reduzierung von Bedrohungen für Ihr Unternehmen

  • Sicherung des Kunden- und Geschäftspartnervertrauens bei gleichzeitiger Steigerung der Wettbewerbsfähigkeit

ISO 27001 Zertifizierung

Über die ISO 27001 Zertifizierung

Mit der Einführung eines ISMS (Informationssicherheitsmanagementsystem) und unserer ISO 27001 Zertifizierung reagieren Sie angemessen auf gesetzliche Vorgaben und Kundenanforderungen in Bezug auf Ihre Informations-Sicherheit.

Ein hohes Informations-Sicherheitsniveau basiert dabei jedoch nicht allein auf der Umsetzung technischer Maßnahmen. Vor allem die Dokumentation aus dem Informationssicherheitsmanagement, die alle relevanten Risiken für den jeweiligen Geschäftsbetrieb berücksichtigt, ist ausschlaggebend. Erst diese Grundlagen und das Ineinandergreifen von technischen und organisatorischen Maßnahmen schaffen ein robustes Sicherheitsniveau.

Der Zertifizierungsprozess nach ISO 27001 umfasst unter anderem:

Vorbereitende Tätigkeiten des Kunden:

  • Festlegung des Anwendungsbereichs des ISMS (Scope)
  • Definition einer Informationssicherheits-Richtlinie und der Ziele
  • Entwicklung einer Risikobewertungs- und Risikobehandlungsmethodik
  • Erstellung einer Anwendbarkeitserklärung
  • Erstellung eines Risikobehandlungsplan und eines Risikobewertungsberichts
  • Definition der Sicherheits-Rollen und Verantwortlichkeiten
  • Erstellung eines Verzeichnisses der Assets
  • Sicherstellung der akzeptablen Nutzung der Assets
  • Definition von Richtlinien wie z. B. für die Zugriffskontrolle laut Annex A der ISO 27001

Durchführung des Zertifizierungsaudits

Der Ablauf zur ISO 27001 Zertifizierung kann auf Wunsch vor einer Erstzertifizierung mit einem Voraudit, in dem die Dokumentation des ISMS gesichtet sowie auf Vollständigkeit und Normkonformität überprüft wird, beginnen.
Das (anschließende nach ggf. Voraudit) Zertifizierungsaudit gemäß ISO 27001:2013 besteht aus Stufe 1 zur Prüfung der ISMS-Dokumentation und Feststellung, ob das Unternehmen zur Zertifizierung bereit ist (Bereitschaftsanalyse) und anschließender Stufe 2 zur Prüfung der Wirksamkeit des ISMS.

In einem Bericht dokumentieren unsere Auditoren das Audit und bewerten das ISMS Ihres Unternehmens. Im weiteren Schritt erfolgt die Ausstellung des Zertifikats und Siegels mit maximal drei Jahren Laufzeit.
Innerhalb eines Jahres erfolgt das erste Überwachungsaudit und im Folgejahr das zweite Überwachungsaudit.
Bei einer Rezertifizierung wiederholt sich der Zertifizierungsablauf ab der zweiten Stufe (Zertifizierungsaudit) bis zum zweiten Überwachungsaudit.

ISO 27001 Zertifizierungs Prozess

Ihr zuverlässiger und neutraler Partner für Ihre ISO 27001 Zertifizierung

  • Unsere Zertifizierung nach ISO 27001 ermöglicht es Ihnen, Ihre gesamte Qualitätsmanagementpolitik zu verbessern.
  • Unsere Experten verfügen über langjährige Erfahrung im Bereich der Informationssicherheit und der Zertifizierung von Managementsystemen.
  • Das anerkannte DEKRA Siegel zeichnet Ihre Leistungen im Informationssicherheitsmanagement aus und hilft Ihnen, Wettbewerbsvorteile zu erzielen.
  • Zu unserem umfassenden Leistungsportfolio gehört die Zertifizierung nach anderen Normen wie ISO 9001, ISO 14001 oder ISO 45001.
  • Durch die Kompatibilität der ISO-Norm ist auch eine kombinierte Zertifizierung möglich.

Downloads

Seite teilen
Kontakt
Anfrage